EMQX Platform

日本語

简体中文
English

日本語

简体中文
English

Appearance

お問い合わせ

GCP PrivateLink

注意

この機能は EMQX Dedicated エディションでのみ利用可能です。

このページでは、Google Cloud Platform(GCP)上にデプロイされた EMQX プラットフォームで PrivateLink 機能を有効にするための詳細な手順を説明します。PrivateLink を有効にすることで、EMQX のデプロイメントはパブリックインターネットにトラフィックを露出させることなく、VPC ネットワーク内のマネージドサービスにプライベートにアクセスできます。これにより、GCP のプライベートネットワーク内で通信が完結するため、セキュリティとパフォーマンスが向上します。

この構成では、EMQX プラットフォームのデプロイメントが属する VPC がサービスユーザーとして機能し、GCP リソースが存在するサービスプロバイダーの VPC への接続を確立します。

前提条件

作業を開始する前に、以下のリソースと権限が整っていることを確認してください。

  • EMQX プラットフォームのリソースが既に作成されていること。
  • GCP アカウントで以下の操作を行うための十分な権限を持っていること:
    • 内部ロードバランサーの作成
    • Private Service Connect(PSC)エンドポイントの設定
    • VPC ネットワークの管理

このセクションでは、GCP のネットワーク設定を行い、EMQX プラットフォームで PrivateLink を有効にする手順を案内します。

内部ロードバランサーの作成

  1. GCP コンソールのロードバランシングページにアクセスし、+ CREATE LOAD BALANCER をクリックしてロードバランサーの設定を開始します。

    • Public facing or internal オプションで Internal を選択します。
    • その他の設定は必要に応じて構成してください。

    設定が完了したら、Configure をクリックして Create internal passthrough Network Load Balancer ページに進みます。

    内部ロードバランサー作成画面

  2. Create internal passthrough Network Load Balancer ページで以下の項目を設定します。

    • Load Balancer name:わかりやすい名前を入力します。

    • Region:EMQX のデプロイメントと同じリージョンを選択します。

    • Network:EMQX とピアリングする VPC ネットワークを選択します。

      gcp_privatelink_config_lb

    • Backend configuration

      • ビジネス要件に応じて Instance group を選択します。

      • 適切な Health check を設定します。

    • Frontend configuration:EMQX リソースサービスで使用されるポート番号 1883 を設定します。

      gcp_privatelink_config_lb_port

    設定が完了したら CREATE をクリックしてロードバランサーの作成を完了します。

Private Service Connect を使った公開サービスの作成

  1. Private Service Connect にアクセスします。

  2. + ADD SERVICE をクリックして新しい公開サービスを作成します。以下の項目を設定してください。

    • Internal load balancer:先ほど作成したロードバランサーを選択します。
    • Service name:公開サービスの名前を入力します。
    • Subnets:新しいサブネットを作成します。

    gcp_privatelink_published_service

    • Connection preference では Accept connections for selected networks を選択します。

    • Accepted networks には、EMQX デプロイメントの PrivateLink Guidelines ダイアログに表示されている Project IDNetwork を入力します。ダイアログはデプロイメントの Network Management -> + PrivateLink から開けます。

      gcp_privatelink_published_service_connection_preference

      privatelink_guidelines

    設定が完了したら ADD SERVICE をクリックします。完了するとサービスが Published Services リストに表示されます。

  3. サービス名をクリックして詳細ページに入り、Service attachment の値をコピーします。

    gcp_privatelink_service_attachment

  1. EMQX のデプロイメントで再度 PrivateLink Guidelines ダイアログを開きます。

  2. コピーした Service Attachment の値を入力欄に貼り付け、Create PrivateLink をクリックします。

    privatelink_guidelines_service_attachment

  3. 少し待ってからデプロイメント詳細で PrivateLink のステータスを確認します。ステータスが running に変われば、PrivateLink 接続が正常に確立されています。

    privatelink_gcp_address

セットアップ完了後、EMQX のデプロイメントは生成された PrivateLink アドレスとポート 1883 を使用して、GCP 上のサービスにプライベートにアクセスできるようになります。